IBM Rational Directory Server和Rational Directory Administrator 安全漏洞

漏洞信息详情

IBM Rational Directory Server和Rational Directory Administrator 安全漏洞

• CNNVD编号：CNNVD-201408-336
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3089
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-08-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-22
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Rational Directory Server（RDS）和Rational Directory Administrator（RDA）都是美国IBM公司的产品。RDS是一套用于用户认证和Rational方案（用于开发商业应用和构建软件产品及系统）管理的企业目录解决方案；RDA是一套企业目录管理应用程序。

IBM RDS和RDA的RDS Java Client库中存在安全漏洞，该漏洞源于程序使用明文记录根用户的密码。本地攻击者可通过读取库文件利用该漏洞获取敏感信息。以下产品和版本受到影响：IBM RDS 5.1.1.2 iFix004之前5.1.1.x版本和5.2.1 iFix003之前5.2.x版本，IBM RDA iFix002之前6.0版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21681554

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21681554

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/94255

来源:SECUNIA

链接:http://secunia.com/advisories/60494

来源:SECUNIA

链接:http://secunia.com/advisories/60495

来源:SECUNIA

链接:http://secunia.com/advisories/60555